Singapore, nơi nằm ở trung tâm châu Á và từng là điểm đến ưa thích của các doanh nhân Web3 toàn cầu nhờ vào chính sách tài chính mở và thận trọng, hiện đang chứng kiến một cuộc biến đổi quy định chưa từng có.
Vào ngày 30 tháng 5 năm 2025, Cơ quan Tiền tệ Singapore (MAS) đã chính thức phát hành tài liệu phản hồi quy định cho các nhà cung cấp dịch vụ mã thông báo kỹ thuật số (DTSP), đánh dấu việc các quy tắc mới có hiệu lực đầy đủ vào ngày 30 tháng 6. Chính sách không chỉ không có giai đoạn chuyển đổi mà còn chấm dứt "mô hình Singapore" từng được coi là nơi trú ẩn an toàn tiền điện tử gần như chỉ sau một đêm với "tiêu chuẩn cấp phép cực kỳ hạn chế" và "trách nhiệm hình sự" là điểm mấu chốt.
Hãy cùng điểm qua tám điểm chính dưới quy định mới.
Nội dung cốt lõi của quy định mới: Trước cuối tháng, nhận giấy phép hoặc ngừng dịch vụ
Cơ quan Quản lý Tài chính Singapore (MAS) đã công bố tài liệu vào ngày 30 tháng 5 năm 2025, chính thức thiết lập quy định mới về quản lý các nhà cung cấp dịch vụ mã token kỹ thuật số (DTSP), với cốt lõi là thông qua Điều 137 của Luật Dịch vụ Tài chính và Thị trường (FSM Act), quy định nghĩa vụ có giấy phép đối với tất cả các cá nhân hoặc tổ chức có địa điểm kinh doanh tại Singapore và cung cấp dịch vụ mã token kỹ thuật số ra nước ngoài.
MAS rõ ràng chỉ ra rằng, bất kể đối tượng phục vụ có phải là khách hàng trong nước Singapore hay không, chỉ cần dịch vụ được thực hiện tại bất kỳ "địa điểm kinh doanh" nào ở Singapore, đều phải có giấy phép DTSP, nếu không sẽ bị coi là hoạt động kinh doanh trái phép. Trước đây, nếu đối tượng phục vụ là khách hàng nước ngoài, công ty đăng ký tại Singapore không cần phải có giấy phép.
Càng nghiêm khắc hơn, MAS trong tài liệu lần này đã từ chối thiết lập bất kỳ khoảng thời gian chuyển tiếp nào. Tất cả các chủ thể áp dụng quy định mới phải có được giấy phép DTSP trước ngày 30 tháng 6 năm 2025, hoặc ngừng hoàn toàn tất cả các dịch vụ liên quan đến token kỹ thuật số. MAS cho biết chỉ trong "các trường hợp cực kỳ hạn chế" mới phê duyệt đơn xin cấp giấy phép, điều này có nghĩa là hầu hết các nhà cung cấp dịch vụ không đủ điều kiện để tiếp tục hoạt động tại Singapore. Nếu vi phạm quy định cấp phép, sẽ cấu thành tội phạm hình sự và đối mặt với những hình phạt nghiêm khắc theo quy định của "Luật FSM".
Những công ty nào sẽ bị ảnh hưởng?
Bị ảnh hưởng lớn nhất bởi quy định mới của MAS lần này sẽ là những công ty Web3 không sở hữu giấy phép DTSP nhưng có thực thể, văn phòng hoặc thành viên cốt lõi tại Singapore, đặc biệt là hai loại tổ chức sau:
Các tổ chức tiền điện tử quốc tế có trụ sở chính hoặc hoạt động chính tại Singapore, đặc biệt là các sàn giao dịch trước đây từng là trung tâm khu vực châu Á-Thái Bình Dương tại Singapore, nếu một số mô-đun dịch vụ của họ không được DTSP phê duyệt, vẫn có thể vi phạm ranh giới quy định.
Công ty Web3 đăng ký tại Singapore nhưng phục vụ người dùng toàn cầu, đội ngũ phát triển DEX, ví và giao thức chuỗi chéo không có giấy phép: các dự án có địa điểm đăng ký pháp lý tại Singapore nhưng hoạt động hướng đến thị trường nước ngoài, như một số giao thức DeFi, nền tảng NFT, đội ngũ phát triển trò chơi trên chuỗi, v.v.
Ví dụ, nếu một nền tảng giao dịch phi tập trung (một dự án fork của Uniswap) hoặc đội ngũ kỹ thuật của một cầu nối chuỗi chéo làm việc tại Singapore, thì ngay cả khi hướng tới người dùng toàn cầu, nếu chưa có giấy phép, họ cũng sẽ bị đưa vào phạm vi rủi ro tuân thủ.
Làm thế nào để có được giấy phép DTSP? Có khó không?
Giấy phép DTSP (Nhà cung cấp dịch vụ mã thông báo kỹ thuật số) có ngưỡng yêu cầu rất cao, MAS đã rõ ràng trong tài liệu phản hồi mới nhất rằng giấy phép này chỉ được cấp trong "các trường hợp cực kỳ hạn chế" ("A DTSP licence will only be granted under extremely limited circumstances."). Nói cách khác, việc nhận được giấy phép không phải là một quy trình hành chính mở và thông thường, mà là sự phê duyệt đặc biệt dựa trên logic quản lý thận trọng.
Trước hết, người nộp đơn phải chứng minh rằng họ có một hệ thống kiểm soát chống rửa tiền và chống tài trợ khủng bố (AML / CFT) hợp lý, bao gồm quy trình thẩm định khách hàng (CDD), cơ chế báo cáo giao dịch đáng ngờ, bảo vệ an ninh mạng và kỹ thuật, quy trình thẩm định khi hợp tác với bên thứ ba để tiến hành kinh doanh, kiểm soát rủi ro hệ thống CNTT và các biện pháp an ninh mạng (để đáp ứng các yêu cầu an ninh mạng tối thiểu được quy định trong Thông báo FSM-N3 1), cấu trúc tuân thủ nội bộ (bao gồm cả việc sắp xếp các nhân sự chủ chốt như nhân viên tuân thủ và nhân viên kiểm soát rủi ro), v.v.
MAS có yêu cầu đánh giá hệ thống đối với khả năng tuân thủ, tính minh bạch trong kinh doanh, cơ chế kiểm soát rủi ro và trình độ nhân sự của người nộp đơn. Đặc biệt trong việc nhận diện khách hàng, theo dõi giao dịch và lưu trữ dữ liệu, những người nắm giữ giấy phép DTSP sẽ phải đối mặt với cường độ quản lý tương đương hoặc thậm chí cao hơn so với các tổ chức tài chính truyền thống.
Do đó, có thể nói rõ rằng giấy phép DTSP không chỉ "khó có được" mà còn là một hệ thống cấp phép "không khuyến khích việc cấp quy mô lớn" về mặt logic chính sách. Mục tiêu quy định của MAS không phải là giúp nhiều nhà cung cấp dịch vụ tiền điện tử tuân thủ các quy định mà là chủ động lọc ra các thực thể có rủi ro cao và giảm thiểu rủi ro danh tiếng và rủi ro hệ thống tài chính mà Singapore phải đối mặt do các hoạt động Web3.
Nhân viên làm việc từ xa: Có thể làm việc từ xa cho công ty nước ngoài, nhưng vẫn có rủi ro.
Thái độ của MAS đối với người làm việc từ xa đặc biệt nghiêm ngặt và cụ thể trong các quy tắc DTSP mới và logic cốt lõi của nó có thể được tóm tắt trong một câu: miễn là bạn đang "ở Singapore và làm việc ở nước ngoài", bạn có thể kích hoạt nghĩa vụ cấp phép, ngay cả khi bạn đang làm việc tại nhà.
MAS làm rõ rằng bất kỳ cá nhân nào tham gia vào các dịch vụ mã thông báo kỹ thuật số (dịch vụ DT) tại "địa điểm kinh doanh" ở Singapore và cung cấp cho khách hàng nước ngoài đều phải nộp đơn xin giấy phép DTSP theo mục 137 của Đạo luật Thị trường và Dịch vụ Tài chính. Định nghĩa về "địa điểm kinh doanh" ở đây rất rộng và có thể bao gồm không chỉ văn phòng chính thức mà còn bao gồm không gian làm việc chung hoặc thậm chí là văn phòng tại nhà. Điều này có nghĩa là những người làm việc từ xa không tự động được miễn trừ các nghĩa vụ theo quy định.
Tuy nhiên, MAS tạo ra một ngoại lệ cho một nhóm người - nếu một cá nhân được tuyển dụng bởi một công ty đăng ký nước ngoài cũng chỉ phục vụ cho người dùng nước ngoài và thực tiễn làm việc của họ là một phần của mối quan hệ lao động đó, chẳng hạn như viết mã từ xa hoặc xử lý các vấn đề hỗ trợ hoạt động, thì bản thân công việc của nhân viên không được coi là bất hợp pháp và không kích hoạt nghĩa vụ cấp phép. Điều quan trọng cần lưu ý là miễn trừ này chỉ áp dụng cho tình trạng "nhân viên" chính thức, không áp dụng cho những cá nhân không có mối quan hệ lao động theo hợp đồng, chẳng hạn như nhà tư vấn độc lập, nhà thầu hoặc người sáng lập công ty.
Tuy nhiên, vẫn còn rất nhiều chỗ cho sự tùy ý trong thực tế. Ví dụ, MAS không xác định rõ liệu "nhân viên" bao gồm người sáng lập dự án, cổ đông hay đồng sáng lập; Cũng không rõ liệu một số trách nhiệm có thể được thuê ngoài mà không ảnh hưởng đến tình trạng tuân thủ hay không. Ngoài ra, nếu một người làm việc từ xa tham gia vào các cuộc đàm phán kinh doanh, thăm khách hàng hoặc sử dụng không gian làm việc chung ở Singapore, không có câu hỏi nào về việc liệu họ có thể được công nhận là thực hiện các dịch vụ DT ở Singapore và do đó nằm trong phạm vi quy định hay không.
Do đó, đối với những người làm việc từ xa tại Singapore, chỉ dựa vào "thị trường không có mặt tại khu vực" là không đủ để đảm bảo tuân thủ. Quan điểm của MAS rất rõ ràng: chỉ cần cá nhân có mặt tại Singapore và nội dung công việc của họ liên quan đến dịch vụ mã thông báo kỹ thuật số hướng ra nước ngoài, thì có thể bị coi là hoạt động bất hợp pháp, trừ khi đáp ứng các tiêu chuẩn ngoại lệ rất nghiêm ngặt.
Quy định về thẩm tra trở nên nghiêm ngặt hơn
Trong khuôn khổ quy định mà MAS vừa công bố, quy định về Khách hàng Thẩm định Thực sự (Customer Due Diligence, viết tắt là CDD) rất nghiêm ngặt. MAS yêu cầu tất cả các cá nhân hoặc tổ chức xin cấp và nắm giữ giấy phép DTSP phải thiết lập một hệ thống CDD hoàn chỉnh để đối phó với các rủi ro rửa tiền và tài trợ khủng bố (ML/TF) phổ biến trong dịch vụ token số.
MAS không quy định thời hạn hoàn thành CDD đồng nhất trong thông báo FSM-N 27, mà đã chỉ rõ rằng sẽ xác định thời hạn hoàn thành «theo từng trường hợp» dựa trên tình hình cụ thể của từng ứng viên khi cấp phép. Các yếu tố đánh giá bao gồm hình ảnh rủi ro của khách hàng, độ phức tạp của mô hình kinh doanh và khả năng tuân thủ của tổ chức.
Khi đối mặt với yêu cầu sửa đổi CDD có thể được ban hành trong tương lai, MAS sẽ không quy định một cách đồng nhất rằng tất cả các nhà cấp phép phải cập nhật thông tin khách hàng của họ trong những trường hợp nào. Ngược lại, MAS yêu cầu DTSP thiết lập cơ chế đánh giá nội bộ, tự đánh giá xem có cần thiết phải thực hiện lại việc thẩm định dựa trên thực tế kinh doanh và nội dung sửa đổi hay không.
Ngoài ra, MAS đặc biệt nhấn mạnh rằng, khi lựa chọn có phụ thuộc vào bên thứ ba để thực hiện công việc CDD hay không, DTSP phải thực hiện đầy đủ việc thẩm định bên thứ ba đó. Cụ thể, các tổ chức nên thiết lập quy trình xem xét nội bộ để đánh giá xem bên thứ ba có khả năng thực hiện các trách nhiệm AML/CFT hay không. Cần lưu ý rằng, MAS không cho phép tự động đưa các nhà cung cấp dịch vụ thanh toán đã có giấy phép từ các quốc gia khác hoặc các tổ chức tài chính dưới sự giám sát của cơ quan quản lý nước ngoài vào danh sách "bên thứ ba" có thể tin cậy.
Nếu xảy ra sự kiện liên quan đến vốn ba mũi tên, báo cáo trong vòng năm ngày, sự kiện liên quan đến hacker, báo cáo trong vòng một giờ.
Theo thông báo liên quan được phát hành bởi MAS, các nhà cấp phép DTSP cần tuân thủ hai quy định chính về nghĩa vụ báo cáo, lần lượt liên quan đến báo cáo hoạt động đáng ngờ / sự kiện gian lận (FSM-N 28) và thông báo khẩn cấp về sự cố nghiêm trọng (FSM-N3 0):
Thứ nhất, Thông tư FSM-N 28 yêu cầu gian lận hoặc hoạt động đáng ngờ phải được báo cáo cho MAS trong vòng năm ngày làm việc nếu sự cố được phát hiện có tác động quan trọng đến sự an toàn, lành mạnh hoặc danh tiếng của người được cấp phép (MAS không cung cấp định nghĩa thống nhất về những gì cấu thành hoạt động đáng ngờ hoặc sự kiện gian lận theo quyết định của công ty). Nếu vấn đề vẫn đang được điều tra, báo cáo nêu rõ tình trạng hiện tại của cuộc điều tra và MAS có quyền yêu cầu thêm thông tin.
Thứ hai, Thông báo FSM-N3 0 quy định rằng người được cấp phép phải gửi thông báo sơ bộ trong vòng một giờ đối với các sự cố lớn xảy ra trong các lĩnh vực như hệ thống kỹ thuật, an ninh mạng, vi phạm dữ liệu, v.v., đặc biệt là những sự cố có thể gây ra phản ứng dây chuyền trong ngành hoặc khủng hoảng niềm tin của công chúng. MAS lưu ý rằng mục đích của yêu cầu này là để các cơ quan quản lý có thời gian phản ứng với tác động tiềm ẩn của sự cố đối với thị trường nói chung.
Tóm lại: thời hạn báo cáo gian lận và hành vi đáng ngờ là năm ngày làm việc và các sự cố an ninh mạng lớn phải được báo cáo trong vòng một giờ.
Những công ty đã được cấp phép và hoàn toàn không cần lo lắng là gì?
Theo thông tin được Cơ quan Quản lý Tài chính Singapore (MAS) công bố tính đến ngày 5 tháng 6 năm 2025, số lượng công ty nhận được giấy phép nhà cung cấp dịch vụ mã token số (DTSP) là rất hạn chế, chủ yếu là các công ty lớn đã quen thuộc.
Trong số đó, các doanh nghiệp có giấy phép đã biết (bao gồm giấy phép thanh toán tiền điện tử) bao gồm Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple và các tổ chức nổi tiếng như HashKey và GSR.
Ngoài ra, một số công ty được miễn theo Đạo luật Dịch vụ Thanh toán (Đạo luật PS), Đạo luật Chứng khoán và Hợp đồng tương lai (SFA) hoặc Đạo luật Cố vấn Tài chính (FAA) để cung cấp dịch vụ mà không cần giấy phép DTSP bổ sung. Loại miễn trừ này thường áp dụng cho các tổ chức đã được cấp phép và quản lý trong các lĩnh vực dịch vụ tài chính khác.
Hành động này nhằm bảo vệ "danh tiếng tài chính" của Singapore.
Một trong những điểm khởi đầu cốt lõi của các quy định mới là Cơ quan tiền tệ Singapore (MAS) rất coi trọng "danh tiếng tài chính" của đất nước. Trong tài liệu phản hồi, MAS nhiều lần nhấn mạnh rằng do tính chất xuyên biên giới mạnh mẽ của các dịch vụ mã thông báo kỹ thuật số (dịch vụ DT) và đặc điểm của Internet, tính ẩn danh và đặc điểm không biên giới của chúng giúp dễ dàng được sử dụng cho các hoạt động bất hợp pháp như rửa tiền, tài trợ khủng bố và gian lận. Mặc dù nhiều DTSP không có trụ sở tại Singapore, nhưng một khi các công ty này có trụ sở tại Singapore, Singapore chắc chắn sẽ phải chịu ảnh hưởng của dư luận toàn cầu và hậu quả của pháp lý trong trường hợp xảy ra sự cố.
Do đó, MAS nhấn mạnh rằng mục tiêu pháp lý của họ không chỉ là hạn chế các vi phạm cá nhân mà còn ngăn chặn bất kỳ rủi ro tiềm ẩn nào có tác động hệ thống đến danh tiếng của hệ thống tài chính Singapore. Theo quan điểm của MAS, rủi ro lớn nhất đối với Singapore từ DTSP không phải là sự thâm nhập trực tiếp của họ vào hệ thống tài chính địa phương, mà là nếu các tổ chức này bị lạm dụng, Singapore có thể được coi là một "bàn đạp" cho sự thông đồng hoặc quy định kém, điều này sẽ làm suy yếu nghiêm trọng uy tín và uy tín của họ với tư cách là một trung tâm tài chính toàn cầu.
Có thể nói, đây là một tư duy quản lý phòng ngừa "không khoan nhượng": thà từ bỏ sự bao dung đối với đổi mới có rủi ro cao, cũng không muốn đánh đổi danh tiếng quốc gia. Từ góc độ này, hành động của MAS không chỉ là tuân thủ công nghệ, mà còn là một sự phòng thủ chiến lược đối với "đường đỏ danh tiếng quản lý".
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tất cả các công ty mã hóa chưa đăng ký phải rút khỏi Singapore trước cuối tháng này, không có thời gian chuyển tiếp!
撰文:jk,Odaily 星球日报
Singapore, nơi nằm ở trung tâm châu Á và từng là điểm đến ưa thích của các doanh nhân Web3 toàn cầu nhờ vào chính sách tài chính mở và thận trọng, hiện đang chứng kiến một cuộc biến đổi quy định chưa từng có.
Vào ngày 30 tháng 5 năm 2025, Cơ quan Tiền tệ Singapore (MAS) đã chính thức phát hành tài liệu phản hồi quy định cho các nhà cung cấp dịch vụ mã thông báo kỹ thuật số (DTSP), đánh dấu việc các quy tắc mới có hiệu lực đầy đủ vào ngày 30 tháng 6. Chính sách không chỉ không có giai đoạn chuyển đổi mà còn chấm dứt "mô hình Singapore" từng được coi là nơi trú ẩn an toàn tiền điện tử gần như chỉ sau một đêm với "tiêu chuẩn cấp phép cực kỳ hạn chế" và "trách nhiệm hình sự" là điểm mấu chốt.
Hãy cùng điểm qua tám điểm chính dưới quy định mới.
Cơ quan Quản lý Tài chính Singapore (MAS) đã công bố tài liệu vào ngày 30 tháng 5 năm 2025, chính thức thiết lập quy định mới về quản lý các nhà cung cấp dịch vụ mã token kỹ thuật số (DTSP), với cốt lõi là thông qua Điều 137 của Luật Dịch vụ Tài chính và Thị trường (FSM Act), quy định nghĩa vụ có giấy phép đối với tất cả các cá nhân hoặc tổ chức có địa điểm kinh doanh tại Singapore và cung cấp dịch vụ mã token kỹ thuật số ra nước ngoài.
MAS rõ ràng chỉ ra rằng, bất kể đối tượng phục vụ có phải là khách hàng trong nước Singapore hay không, chỉ cần dịch vụ được thực hiện tại bất kỳ "địa điểm kinh doanh" nào ở Singapore, đều phải có giấy phép DTSP, nếu không sẽ bị coi là hoạt động kinh doanh trái phép. Trước đây, nếu đối tượng phục vụ là khách hàng nước ngoài, công ty đăng ký tại Singapore không cần phải có giấy phép.
Càng nghiêm khắc hơn, MAS trong tài liệu lần này đã từ chối thiết lập bất kỳ khoảng thời gian chuyển tiếp nào. Tất cả các chủ thể áp dụng quy định mới phải có được giấy phép DTSP trước ngày 30 tháng 6 năm 2025, hoặc ngừng hoàn toàn tất cả các dịch vụ liên quan đến token kỹ thuật số. MAS cho biết chỉ trong "các trường hợp cực kỳ hạn chế" mới phê duyệt đơn xin cấp giấy phép, điều này có nghĩa là hầu hết các nhà cung cấp dịch vụ không đủ điều kiện để tiếp tục hoạt động tại Singapore. Nếu vi phạm quy định cấp phép, sẽ cấu thành tội phạm hình sự và đối mặt với những hình phạt nghiêm khắc theo quy định của "Luật FSM".
Bị ảnh hưởng lớn nhất bởi quy định mới của MAS lần này sẽ là những công ty Web3 không sở hữu giấy phép DTSP nhưng có thực thể, văn phòng hoặc thành viên cốt lõi tại Singapore, đặc biệt là hai loại tổ chức sau:
Các tổ chức tiền điện tử quốc tế có trụ sở chính hoặc hoạt động chính tại Singapore, đặc biệt là các sàn giao dịch trước đây từng là trung tâm khu vực châu Á-Thái Bình Dương tại Singapore, nếu một số mô-đun dịch vụ của họ không được DTSP phê duyệt, vẫn có thể vi phạm ranh giới quy định.
Công ty Web3 đăng ký tại Singapore nhưng phục vụ người dùng toàn cầu, đội ngũ phát triển DEX, ví và giao thức chuỗi chéo không có giấy phép: các dự án có địa điểm đăng ký pháp lý tại Singapore nhưng hoạt động hướng đến thị trường nước ngoài, như một số giao thức DeFi, nền tảng NFT, đội ngũ phát triển trò chơi trên chuỗi, v.v.
Ví dụ, nếu một nền tảng giao dịch phi tập trung (một dự án fork của Uniswap) hoặc đội ngũ kỹ thuật của một cầu nối chuỗi chéo làm việc tại Singapore, thì ngay cả khi hướng tới người dùng toàn cầu, nếu chưa có giấy phép, họ cũng sẽ bị đưa vào phạm vi rủi ro tuân thủ.
Giấy phép DTSP (Nhà cung cấp dịch vụ mã thông báo kỹ thuật số) có ngưỡng yêu cầu rất cao, MAS đã rõ ràng trong tài liệu phản hồi mới nhất rằng giấy phép này chỉ được cấp trong "các trường hợp cực kỳ hạn chế" ("A DTSP licence will only be granted under extremely limited circumstances."). Nói cách khác, việc nhận được giấy phép không phải là một quy trình hành chính mở và thông thường, mà là sự phê duyệt đặc biệt dựa trên logic quản lý thận trọng.
Trước hết, người nộp đơn phải chứng minh rằng họ có một hệ thống kiểm soát chống rửa tiền và chống tài trợ khủng bố (AML / CFT) hợp lý, bao gồm quy trình thẩm định khách hàng (CDD), cơ chế báo cáo giao dịch đáng ngờ, bảo vệ an ninh mạng và kỹ thuật, quy trình thẩm định khi hợp tác với bên thứ ba để tiến hành kinh doanh, kiểm soát rủi ro hệ thống CNTT và các biện pháp an ninh mạng (để đáp ứng các yêu cầu an ninh mạng tối thiểu được quy định trong Thông báo FSM-N3 1), cấu trúc tuân thủ nội bộ (bao gồm cả việc sắp xếp các nhân sự chủ chốt như nhân viên tuân thủ và nhân viên kiểm soát rủi ro), v.v.
MAS có yêu cầu đánh giá hệ thống đối với khả năng tuân thủ, tính minh bạch trong kinh doanh, cơ chế kiểm soát rủi ro và trình độ nhân sự của người nộp đơn. Đặc biệt trong việc nhận diện khách hàng, theo dõi giao dịch và lưu trữ dữ liệu, những người nắm giữ giấy phép DTSP sẽ phải đối mặt với cường độ quản lý tương đương hoặc thậm chí cao hơn so với các tổ chức tài chính truyền thống.
Do đó, có thể nói rõ rằng giấy phép DTSP không chỉ "khó có được" mà còn là một hệ thống cấp phép "không khuyến khích việc cấp quy mô lớn" về mặt logic chính sách. Mục tiêu quy định của MAS không phải là giúp nhiều nhà cung cấp dịch vụ tiền điện tử tuân thủ các quy định mà là chủ động lọc ra các thực thể có rủi ro cao và giảm thiểu rủi ro danh tiếng và rủi ro hệ thống tài chính mà Singapore phải đối mặt do các hoạt động Web3.
Thái độ của MAS đối với người làm việc từ xa đặc biệt nghiêm ngặt và cụ thể trong các quy tắc DTSP mới và logic cốt lõi của nó có thể được tóm tắt trong một câu: miễn là bạn đang "ở Singapore và làm việc ở nước ngoài", bạn có thể kích hoạt nghĩa vụ cấp phép, ngay cả khi bạn đang làm việc tại nhà.
MAS làm rõ rằng bất kỳ cá nhân nào tham gia vào các dịch vụ mã thông báo kỹ thuật số (dịch vụ DT) tại "địa điểm kinh doanh" ở Singapore và cung cấp cho khách hàng nước ngoài đều phải nộp đơn xin giấy phép DTSP theo mục 137 của Đạo luật Thị trường và Dịch vụ Tài chính. Định nghĩa về "địa điểm kinh doanh" ở đây rất rộng và có thể bao gồm không chỉ văn phòng chính thức mà còn bao gồm không gian làm việc chung hoặc thậm chí là văn phòng tại nhà. Điều này có nghĩa là những người làm việc từ xa không tự động được miễn trừ các nghĩa vụ theo quy định.
Tuy nhiên, MAS tạo ra một ngoại lệ cho một nhóm người - nếu một cá nhân được tuyển dụng bởi một công ty đăng ký nước ngoài cũng chỉ phục vụ cho người dùng nước ngoài và thực tiễn làm việc của họ là một phần của mối quan hệ lao động đó, chẳng hạn như viết mã từ xa hoặc xử lý các vấn đề hỗ trợ hoạt động, thì bản thân công việc của nhân viên không được coi là bất hợp pháp và không kích hoạt nghĩa vụ cấp phép. Điều quan trọng cần lưu ý là miễn trừ này chỉ áp dụng cho tình trạng "nhân viên" chính thức, không áp dụng cho những cá nhân không có mối quan hệ lao động theo hợp đồng, chẳng hạn như nhà tư vấn độc lập, nhà thầu hoặc người sáng lập công ty.
Tuy nhiên, vẫn còn rất nhiều chỗ cho sự tùy ý trong thực tế. Ví dụ, MAS không xác định rõ liệu "nhân viên" bao gồm người sáng lập dự án, cổ đông hay đồng sáng lập; Cũng không rõ liệu một số trách nhiệm có thể được thuê ngoài mà không ảnh hưởng đến tình trạng tuân thủ hay không. Ngoài ra, nếu một người làm việc từ xa tham gia vào các cuộc đàm phán kinh doanh, thăm khách hàng hoặc sử dụng không gian làm việc chung ở Singapore, không có câu hỏi nào về việc liệu họ có thể được công nhận là thực hiện các dịch vụ DT ở Singapore và do đó nằm trong phạm vi quy định hay không.
Do đó, đối với những người làm việc từ xa tại Singapore, chỉ dựa vào "thị trường không có mặt tại khu vực" là không đủ để đảm bảo tuân thủ. Quan điểm của MAS rất rõ ràng: chỉ cần cá nhân có mặt tại Singapore và nội dung công việc của họ liên quan đến dịch vụ mã thông báo kỹ thuật số hướng ra nước ngoài, thì có thể bị coi là hoạt động bất hợp pháp, trừ khi đáp ứng các tiêu chuẩn ngoại lệ rất nghiêm ngặt.
Trong khuôn khổ quy định mà MAS vừa công bố, quy định về Khách hàng Thẩm định Thực sự (Customer Due Diligence, viết tắt là CDD) rất nghiêm ngặt. MAS yêu cầu tất cả các cá nhân hoặc tổ chức xin cấp và nắm giữ giấy phép DTSP phải thiết lập một hệ thống CDD hoàn chỉnh để đối phó với các rủi ro rửa tiền và tài trợ khủng bố (ML/TF) phổ biến trong dịch vụ token số.
MAS không quy định thời hạn hoàn thành CDD đồng nhất trong thông báo FSM-N 27, mà đã chỉ rõ rằng sẽ xác định thời hạn hoàn thành «theo từng trường hợp» dựa trên tình hình cụ thể của từng ứng viên khi cấp phép. Các yếu tố đánh giá bao gồm hình ảnh rủi ro của khách hàng, độ phức tạp của mô hình kinh doanh và khả năng tuân thủ của tổ chức.
Khi đối mặt với yêu cầu sửa đổi CDD có thể được ban hành trong tương lai, MAS sẽ không quy định một cách đồng nhất rằng tất cả các nhà cấp phép phải cập nhật thông tin khách hàng của họ trong những trường hợp nào. Ngược lại, MAS yêu cầu DTSP thiết lập cơ chế đánh giá nội bộ, tự đánh giá xem có cần thiết phải thực hiện lại việc thẩm định dựa trên thực tế kinh doanh và nội dung sửa đổi hay không.
Ngoài ra, MAS đặc biệt nhấn mạnh rằng, khi lựa chọn có phụ thuộc vào bên thứ ba để thực hiện công việc CDD hay không, DTSP phải thực hiện đầy đủ việc thẩm định bên thứ ba đó. Cụ thể, các tổ chức nên thiết lập quy trình xem xét nội bộ để đánh giá xem bên thứ ba có khả năng thực hiện các trách nhiệm AML/CFT hay không. Cần lưu ý rằng, MAS không cho phép tự động đưa các nhà cung cấp dịch vụ thanh toán đã có giấy phép từ các quốc gia khác hoặc các tổ chức tài chính dưới sự giám sát của cơ quan quản lý nước ngoài vào danh sách "bên thứ ba" có thể tin cậy.
Theo thông báo liên quan được phát hành bởi MAS, các nhà cấp phép DTSP cần tuân thủ hai quy định chính về nghĩa vụ báo cáo, lần lượt liên quan đến báo cáo hoạt động đáng ngờ / sự kiện gian lận (FSM-N 28) và thông báo khẩn cấp về sự cố nghiêm trọng (FSM-N3 0):
Thứ nhất, Thông tư FSM-N 28 yêu cầu gian lận hoặc hoạt động đáng ngờ phải được báo cáo cho MAS trong vòng năm ngày làm việc nếu sự cố được phát hiện có tác động quan trọng đến sự an toàn, lành mạnh hoặc danh tiếng của người được cấp phép (MAS không cung cấp định nghĩa thống nhất về những gì cấu thành hoạt động đáng ngờ hoặc sự kiện gian lận theo quyết định của công ty). Nếu vấn đề vẫn đang được điều tra, báo cáo nêu rõ tình trạng hiện tại của cuộc điều tra và MAS có quyền yêu cầu thêm thông tin.
Thứ hai, Thông báo FSM-N3 0 quy định rằng người được cấp phép phải gửi thông báo sơ bộ trong vòng một giờ đối với các sự cố lớn xảy ra trong các lĩnh vực như hệ thống kỹ thuật, an ninh mạng, vi phạm dữ liệu, v.v., đặc biệt là những sự cố có thể gây ra phản ứng dây chuyền trong ngành hoặc khủng hoảng niềm tin của công chúng. MAS lưu ý rằng mục đích của yêu cầu này là để các cơ quan quản lý có thời gian phản ứng với tác động tiềm ẩn của sự cố đối với thị trường nói chung.
Tóm lại: thời hạn báo cáo gian lận và hành vi đáng ngờ là năm ngày làm việc và các sự cố an ninh mạng lớn phải được báo cáo trong vòng một giờ.
Theo thông tin được Cơ quan Quản lý Tài chính Singapore (MAS) công bố tính đến ngày 5 tháng 6 năm 2025, số lượng công ty nhận được giấy phép nhà cung cấp dịch vụ mã token số (DTSP) là rất hạn chế, chủ yếu là các công ty lớn đã quen thuộc.
Trong số đó, các doanh nghiệp có giấy phép đã biết (bao gồm giấy phép thanh toán tiền điện tử) bao gồm Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple và các tổ chức nổi tiếng như HashKey và GSR.
Ngoài ra, một số công ty được miễn theo Đạo luật Dịch vụ Thanh toán (Đạo luật PS), Đạo luật Chứng khoán và Hợp đồng tương lai (SFA) hoặc Đạo luật Cố vấn Tài chính (FAA) để cung cấp dịch vụ mà không cần giấy phép DTSP bổ sung. Loại miễn trừ này thường áp dụng cho các tổ chức đã được cấp phép và quản lý trong các lĩnh vực dịch vụ tài chính khác.
Một trong những điểm khởi đầu cốt lõi của các quy định mới là Cơ quan tiền tệ Singapore (MAS) rất coi trọng "danh tiếng tài chính" của đất nước. Trong tài liệu phản hồi, MAS nhiều lần nhấn mạnh rằng do tính chất xuyên biên giới mạnh mẽ của các dịch vụ mã thông báo kỹ thuật số (dịch vụ DT) và đặc điểm của Internet, tính ẩn danh và đặc điểm không biên giới của chúng giúp dễ dàng được sử dụng cho các hoạt động bất hợp pháp như rửa tiền, tài trợ khủng bố và gian lận. Mặc dù nhiều DTSP không có trụ sở tại Singapore, nhưng một khi các công ty này có trụ sở tại Singapore, Singapore chắc chắn sẽ phải chịu ảnh hưởng của dư luận toàn cầu và hậu quả của pháp lý trong trường hợp xảy ra sự cố.
Do đó, MAS nhấn mạnh rằng mục tiêu pháp lý của họ không chỉ là hạn chế các vi phạm cá nhân mà còn ngăn chặn bất kỳ rủi ro tiềm ẩn nào có tác động hệ thống đến danh tiếng của hệ thống tài chính Singapore. Theo quan điểm của MAS, rủi ro lớn nhất đối với Singapore từ DTSP không phải là sự thâm nhập trực tiếp của họ vào hệ thống tài chính địa phương, mà là nếu các tổ chức này bị lạm dụng, Singapore có thể được coi là một "bàn đạp" cho sự thông đồng hoặc quy định kém, điều này sẽ làm suy yếu nghiêm trọng uy tín và uy tín của họ với tư cách là một trung tâm tài chính toàn cầu.
Có thể nói, đây là một tư duy quản lý phòng ngừa "không khoan nhượng": thà từ bỏ sự bao dung đối với đổi mới có rủi ro cao, cũng không muốn đánh đổi danh tiếng quốc gia. Từ góc độ này, hành động của MAS không chỉ là tuân thủ công nghệ, mà còn là một sự phòng thủ chiến lược đối với "đường đỏ danh tiếng quản lý".